بدافزار TodoSwift سیستم عامل macOS را با یک برنامه PDF بیت کوین هدف قرار میدهد
آوا البرز-TodoSwiftیک برنامه مخرب است که به عنوان یک دانلود کننده PDF ظاهر میشود، این برنامه مخرب که توسط گروه تهدید BlueNoroff ساخته شده است، از Swift/SwiftUI اپل برای ارائه یک PDF فریبنده روی بیت کوین در حالی که مخفیانه یک محموله بدخواهانه را دانلود میکند، استفاده میکند.
موج جدیدی از بدافزارها و آسیبپذیریهای امنیتی که کاربران macOS را هدف قرار میدهند، کشف شد، که این بار در قالب یک فایل PDF بیت کوین قابل دانلود و به ظاهر بیضرر پنهان شد. محققان در Kandji این بدافزار را شناسایی کردهاند که آن را TodoSwift همانطور که در Swift/SwiftUI نوشته شد، نامگذاری کردهاند.
گزارش کانجی نشان میدهد که این بدافزار در فایلی به نام TodoTasks پنهان شد،که در 24 ژوئیه 2024 در VirusTotal آپلود شد.
بررسیهای بیشتر نشان داد که TodoTasks از یک برنامه رابط کاربری گرافیکی نوشته شده در Swift/SwiftUI برای پنهان کردن اهداف مخرب خود استفاده میکند. این نرم افزار خود را به عنوان ابزاری برای دانلود و نمایش فایلهای PDF معرفی میکند.
در واقع، این بدافزار به طور مخفیانه یک برنامه مخرب ثانویه را دانلود و اجرا میکند. این رویکرد دو مرحلهای تشخیص آن را چالشبرانگیزتر میکند، زیرا ممکن است برنامه اولیه قانونی به نظر برسد.
همه چیز با ایجاد یک شیء کنترلر پنجره از طریق متد makeWindowControllers شروع میشود که برای اجرای رفتار مخرب بدافزار استفاده میشود. سپس قطره چکان یک تابع ارائه PDF را فراخوانی میکند که دو URL را از حافظه بازیابی میکند: یکی به پیوند Google Drive اشاره میکند و دیگری مشکوک به مخرب بودن.
buildCurlCommand از تابع callToCurl برای دانلود محتوا استفاده میکند، یک فایل PDF به نام «پیشبینی قیمت بیت کوین با استفاده از یادگیری ماشین». PDF بیضرر به نظر میرسد اما به عنوان یک طعمه برای پرت کردن حواس کاربر عمل میکند. پس از ارائه PDF، buildCurlCommand دستور curl دیگری را اجرا میکند که احتمالاً بارگیری بار مخرب را از URL دوم آغاز میکند.
اگر مشکوک هستید که TodoSwift یا بدافزار مشابه را دانلود کردهاید، توصیه میشود با استفاده از یک برنامه آنتی ویروس معتبر، یک اسکن امنیتی جامع را روی دستگاه خود اجرا کنید. علاوه بر این، آگاه ماندن و تمرین عادات مرور ایمن را در نظر بگیرید.
بخوانید…
برچسب ها :آوا البرزخبر ، بدافزاری ، برنامه های مخرب ، بیت کوین ، پلیس البرز ، سیستم عامل
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0